XMPP 漏洞总结 漏洞概述 漏洞名称: XMPKILL 描述: 攻击者创建大量有效的 XMPP 连接,然后发送难以解析的 BadXML(XML 格式错误)。 原理: 攻击者打开 100 个连接到简单的 Prosody XMPP 服务器,并发送一个大小为 256 KB 的 stanza(Prosody 的默认限制)。服务器会因此崩溃。对于 Ejabberd,只需增加同时连接数和 stanza 大小即可。 影响范围 受影响服务器: 几乎所有 XMPP 服务器实现,包括 Prosody 和 Ejabberd。 后果: 服务器可能在几秒内崩溃。 修复方案 方法: 设置限制,限制单个 stanza 的最大大小和来自单个 IP 的最大连接数。 Prosody 配置示例: Ejabberd 配置示例: 其他信息 紧急程度: 非常紧急,需要立即采取行动。 测试脚本: 如果需要测试服务器是否存在漏洞,可以联系作者获取脚本。 作者: Ley 日期: 2020年4月12日